Компания Fortinet пополнила список собственных ASIC новой моделью FortiSP5. Новый чип FortiSP5 выполнен с использованием 7-нм техпроцесса и относится к пятому поколению «процессоров безопасности» по классификации Fortinet.

Его главное назначение — организация достаточно производительной и при этом безопасной периферийной (edge) инфраструктуры, в том числе, с поддержкой стека технологий 5G. Процессор универсален, в его состав входит облегчённая версия движка NP7, аппаратные блоки криптографии, блоки ускорения VXLAN/GRE, а также два восьмиядерных кластера процессорных ядер общего назначения. Чип поддерживает сетевые интерфейсы со скоростями от 1 до 40 Гбит/с.

Источник изображений: Fortinet

Возможности SP5 включают в себя полноценный межсетевой экран L7, причём Fortinet заявляет о лучшей в своём классе производительности. По сравнению с решениями на базе классических процессоров SP5 потребляет на 88 % меньше энергии, а значит, обеспечивает и менее высокую стоимость владения оборудованием. Новый ASIC FortiSP5 станет основой целого ряда межсетевых экранов начального и среднего уровней, которые компания планирует к выпуску позднее в этом году.

Производительность SP5 в типичных для него сценариях.

Научно-производственное объединение «Эшелон» сообщило о получении обновлённых сертификатов соответствия ФСТЭК России на программно-аппаратные комплексы «Рубикон» и «Рубикон-К», выполняющие функции межсетевого экранирования и обнаружения компьютерных атак.

Выданные Федеральной службой по техническому и экспортному контролю документы подтверждают соответствие «Рубикон» и «Рубикон-К» требованиям к межсетевым экранам и системам обнаружения вторжений. Первый продукт сертифицирован по 2 уровню доверия, второй — по 4 уровню доверия.

Программно-аппаратные комплексы «Рубикон» и «Рубикон-К» могут использоваться для защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. Сертификаты ФСТЭК России допускают применение продуктов для защиты систем, обрабатывающих информацию, содержащую составляющие государственную тайну сведения.

Изделия выполнены в различных форм-факторах и конфигурациях. Программная составляющая платформ «Рубикон» и «Рубикон-К» включена в реестр отечественного ПО. Поддерживается интеграция с антивирусными решениями «Лаборатории Касперского» и системой управления событиями информационной безопасности «Комрад».

Компания International Data Corporation (IDC) оценила расстановку сил на рынке устройств обеспечения безопасности (Security Appliance) в регионе EMEA, в который входят Европа, включая Россию, Ближний Восток и Африка. Во втором квартале текущего года продажи здесь достигли $4,96 млрд, поднявшись на 5,7 %, или $269 млн, по сравнению со второй четвертью 2021-го.

Системы защиты от сетевых угроз UTM (Unified Threat Management) и брандмауэры сообща показали рост продаж на уровне 7,2 %. В других категориях, включая средства обнаружения и предотвращения вторжений, VPN и системы управления контентом, также зафиксирована положительная динамика.

Источник изображения: IDC

Если рассматривать EMEA-рынок устройств обеспечения безопасности в штучном выражении, то квартальные поставки поднялись на 7,2 %, превысив 1,3 млн единиц.

«Подписные сервисы обеспечения безопасности, развёрнутые на аппаратных платформах, играют ключевую роль в повышении значимости этих платформ в рамках гибридных стратегий по защите ИКТ-инфраструктур», — отмечает IDC.

Рейтинг крупнейших игроков возглавляет Palo Alto Networks с $968,1 млн квартальной выручки и долей в 19,5 %. Годом ранее эта компания занимала 18,7 % указанного рынка. На втором месте располагается Cisco с $875,6 млн и 17,7 % (16,0 % год назад), на третьем — Fortinet с $827,2 млн и 16,7 % (14,2 % во второй четверти 2021 года). В пятёрку также вошли Check Point и SonicWALL с выручкой в размере соответственно $423,2 млн и $181,3 млн. Доли этих компаний составили 8,5 % и 3,7 % против 9,1 % и 3,7 % годом ранее.

Источник изображения: IDC

Пропускная способность современных сетей растёт ударными темпами — скорости в районе 400 Гбит/с на порт уже становятся обыденностью. Соответственно растут и требования к системам, обеспечивающим сетевую безопасность. Компания Fortinet представила новую серию межсетевых экранов FortiGate 4800F, способную предложить скорость обработки трафика до 2,4 Тбит/с, которая требуется 5G-операторам, дата-центрам гиперскейлеров и другим крупным заказчикам.

Источник: Fortinet

Речь, конечно, идёт о «чистой» пропускной способности, и по ряду показателей, если верить производителю, новые устройства не имеют себе равных в индустрии. В более практических цифрах это выражается в 55 Гбит/с в режиме инспекции SSL (TLS 1.3) и до 70 Гбит/с в режиме защиты (до 75 Гбит/с NGFW). Заявленная скорость работы с VPN составляет до 800 Гбит/с. Для достижения таких показателей используется сразу 16 фирменных ASIC NP7.

Чип Fortinet NP7: один из самых производительных в индустрии. Источник: Fortinet

Новые модели экранов, 4800F и 4801F, оснащены широкими возможностями подключения и могут предоставить 8 портов 400GbE (QSFP-DD), 12 портов 200GbE (QSFP56/28), 12 портов 50GbE (SFP56/28), а также два порта управления 10GbE (RJ-45). Надежность по питанию гарантируют сразу четыре блока с резервированием и функцией горячей замены. Впрочем, в 4U-шасси для них места хватает.

FortiGate 4800F в сравнении с соперниками. Источник: Fortinet

Со всем этим поможет справиться фирменная служба FortiGuard с элементами машинного обучения, способная обнаруживать угрозы «нулевого дня» и распознавать неизвестные потенциальные угрозы до того, как они смогут нанести вред. Кроме того, новинка может обслуживать сразу несколько различных сегментов, если для одного из них её возможности окажутся слишком велики.

Компания InfoWatch сообщила о выпуске новой версии программного комплекса ARMA Industrial Firewall 3.7.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Источник изображения: infowatch.ru/products/arma

Ключевой особенностью InfoWatch ARMA Industrial Firewall версии 3.7 стала поддержка OpenVPN-ГОСТ, что позволяет организациям использовать шифрование каналов связи на базе сертифицированных ФСБ России средств криптографической защиты информации. Также в продукт добавлена поддержка промышленного протокола KRUG, используемого в контроллерах и SCADA-системах производства научно-производственной фирмы «Круг». Отдельное внимание было уделено расширению функциональных возможностей инструментов для работы с журналами логов.

InfoWatch ARMA Industrial Firewall включён в реестр российского программного обеспечения и рекомендован для закупки госучреждениями.